По ряду причин значительное количество нашего Windows PCs не соединены с нашим доменом Windows 2012 R2 Active Directory. Мы находимся в процессе исправления этого и присоединяемся к ПК на основе на офис.
У многих наших сотрудников теперь есть Windows 8.1 PCs и когда они были куплены, они покорно следовали за настойчивостью Microsoft для создания учетной записи Microsoft Live, которая связана с ПК. Имена пользователей в форме UPN, который в целях этого вопроса я буду рассматривать как являющийся демонстрационным доменом Microsoft, таким образом, jsmith@contoso.com. Эти ПК были настроены нашим удаленным штатом добросовестно; это только теперь, когда я имею возможность навлекать их к нашему домену.
Неудивительно, UPN, который выбирают наши сотрудники, совпадает с реальным, который мы даем им для нашего домена, таким образом, пользователи входят в систему ПК с помощью своего адреса электронной почты (UPN) и затем входят в систему центральных сервисов также с помощью того же имени учетной записи. (Это не SSO, потому что нет никаких доверительных отношений между Microsoft Live и нашим доменом.)
Я еще могу соединить ПК с доменом CONTOSO достаточно легко и везде работы UPN. Я также подготовил GPO для прокрутки, который убедит их Windows PCs принять значение по умолчанию неполное имя пользователя для входа в систему к нашему домену, а не к Microsoft Live. Однако кажется, что способ, которым Windows 8.1 дифференцируется между истинной локальной учетной записью, Microsoft Live, связал учетную запись, и учетная запись домена - то, что локальная учетная запись использует неполное имя, Живая учетная запись использует UPN, и учетная запись домена продвинута назад в использование стиля DOMAIN\Username. Мы отодвинули от формы CONTOSO\Username год или так же назад как часть нашей параллельной миграции почтовых сервисов к Office 365, и я предпочел бы продолжать иметь пользователей, регистрируются везде с UPN.
Я знаю, что могу переместить локальный профиль пользователя в доменный профиль с помощью чего-то как мастер миграции профиля пользователя Forensit, так, чтобы соглашения с данными.
Однако есть ли какой-либо нормальный способ переместить форму UPN входа в систему на этих ПК далеко от Microsoft Live и к нашему домену? Я действительно не хочу иметь некоторых людей, которые в состоянии входить в систему с UPN, но другими, имеющими необходимость не забыть использовать старый формат DOMAIN\Username.
Получается, что решение простое - в принципе, если не на практике.
Процесс не может быть осуществлен через Powershell или GPO. Он требует, чтобы соответствующий пользователь вошел на ПК со своей учетной записью Microsoft Live (т.е. логин в стиле UPN, например, jsmith@contoso.com).
После того, как это отключение будет выполнено и компьютер перезапустится, логин в стиле UPN снова будет связан с доменом.
.